Danske banker får flere tusinde gange om dagen besøg af ubudne gæster. Det viser en rundringning til de syv banker, som Finanstilsynet har udpeget som systemisk vigtige og derfor er underlagt specielle regler.

Alene Danske Bank udsættes flere gange om dagen for angreb.

»Vi oplever op til 1.000 hændelser om dagen,« oplyser Lance McGrath, it-sikkerhedsdirektør i Danske Bank, i en mail.

Landets største bank bøvler altså med omkring 365.000 cyberangreb om året. Banken har derfor mange medarbejdere, som ikke laver andet end at forhindre hackere i at lykkes med deres forehavende.

»I dag arbejder flere hundrede medarbejdere i Danske Bank med cybersikkerhed svarende til 40 gange så mange som for 10 år siden. Herudover gør vi også stor brug af tredjeparter,« siger Lance McGrath.

Den øverste chef for J.P. Morgan Asset & Wealth Management, Mary Callahan Erdoes, forklarede for nylig under en seance på World Economic Forums topmøde i Davos i Schweiz, at selskabet bliver udsat for 34 milliarder hackerangreb. Hver eneste dag. 

Her bliver alle sikkerhedsrelaterede hændelser medregnet, også selvom de af eksperter ikke defineres som deciderede hackerangreb.

Automatiske foranstaltninger

J.P. Morgen Asset & Wealth Managements topchef oplyste desuden på mødet, at selskabet bruger 12 mia. dollars om året på bl.a. cybersikkerhed.

Jyske Bank meddeler, at den på daglig basis oplever »millioner af sikkerhedsrelaterede hændelser som spam, inficerede mails, scanninger på selskabets netværk og forsøg på at afdække sårbarheder i systemerne. 

»Langt størstedelen af det, som rammer os, bliver håndteret effektivt af vores automatiske forsvarsforanstaltninger, og vi har ikke siden begyndelsen af 2023 oplevet målrettede hackerangreb, som vi aktivt skulle nedkæmpe,« siger Duong Anders Le, sikkerhedschef i Jyske Bank.

Banken oplyser, at 20 ansatte i afdelingen ”IT-sikkerhed” hver dag arbejder med cybersikkerhed. Banken arbejder derudover sammen med eksterne partnere om den operationelle sikkerhed.

En ekspert i cyberkriminalitet vurderer, at det ikke er et spørgsmål om, hvorvidt virksomheder og banker rammes af hackerangreb, men om hvornår.

»Bankerne er underlagt streng regulering og har arbejdet ret effektivt på at højne sikkerheden. Det stopper selvfølgelig ikke de kriminelle fra at forsøge, men det skulle gerne forhindre dem i at komme ind i bankernes systemer,« siger Sofie Freja Christensen, ekspert i cybersikkerhed hos Ida og sikkerheds- og compliance manager i it-sikkerhedsfirmaet Dubex. 

Selvom der er mange krav til beskyttelse af it-systemer i bankerne med tekniske sikringer, antivirusser, firewall og multifaktorgodkendelse, er der et svagt led, som alle virksomheder kæmper med.

»Det svageste led er nok mennesket. Medarbejderne. Hvis de ikke er trænet til at aflure spam og mails, kan de hurtigt ubevidst komme til at gøre noget forkert,« siger Sofie Freja Christensen. 

Trusselsbillede udvikler sig hele tiden

Nordens største bank ønsker ikke at dele oplysninger om cyberangreb, ligesom det heller ikke er muligt at få oplyst, hvor mange ansatte som i dag beskæftiger sig med at bekæmpe angrebene, men oplyser via bankens presseafdeling følgende:

»Vi tager vores arbejde med cybersikkerhed meget alvorligt i Nordea, og vi investerer løbende i at styrke vores kompetencer og ressourcer på området. Generelt ser vi, at trusselsbilledet inden for cyberkriminalitet udvikler sig hele tiden. Aktørerne får stadig flere ressourcer, større teknisk erfaring, og angrebene bliver mere sofistikerede.«

Sydbank har heller ikke ønsket at være præcis om antallet af cyberangreb.

»I Sydbank oplever vi selvfølgelig også forsøg på cyberangreb, men sammen med vores leverandører og fællesskabet i sektoren lykkedes vi med at afværge dem. Vi kan se, at antallet af cyberangreb er stigende – og at disse især er motiveret af igangværende geopolitiske konflikter,« siger Kewin Peltonen, sikkerhedschef i Sydbank, i en mail.

Spar Nord oplyser i en mail, at banken af forretnings- og sikkerhedsmæssige årsager ikke er konkrete om arbejdet med it-sikkerhed. Samme melding kommer fra Arbejdernes Landsbank, som gør opmærksom på, at datacentralen BEC spiller en stor rolle.

Nykredit er som den eneste systemisk vigtige bank ikke vendt tilbage med svar på Finans’ spørgsmål om cybersikkerhed.

Michael Rasmussen, formand for bankernes brancheorganisation Finans Danmark, afslørede i en ny strategi for finanssektoren for nylig, at sektoren ønsker, at der skal sættes hårdere ind over for økonomisk kriminalitet.

For mens antallet af fysiske bankrøverier har været nul de seneste to år, bliver flere og flere danskere svindlet digitalt. 

Finanssektoren fanger i dag kun 60 pct. af de kriminelles forsøg på at svindle danskerne. 40 pct. af forsøgene lykkes altså. Den andel vil finanssektoren gerne have nedbragt.

TDC Erhverv vil styrke SMV’ers cybersikkerhed i samarbejde med Alm. Brand

”Positive problemer” rammer dansk it-sikkerhedsspecialist